La Guardia Civil y la Policía Nacional han detenido este martes a un peligroso hacker acusado de ser el presunto auto de más de 40 ciberataques a organismos estratégicos, entre ellos, el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, la Generalitat Valenciana, la DGT y a la propia Guardia Civil. El ciberdelincuente ha sido apresado en su domicilio, en la localidad de Calpe (Alicante), donde los agentes han encontrado múltiple material informático.
El criminal, que también había sustraído importante información y datos a la OTAN y al Ejército de Estados Unidos, revindicaba sus ataque en foros de la darkweb bajo diferentes pseudónimos para evitar ser identificado y relacionado con los hechos delictivos. En el allanamiento, llevado a cabo en el marco de la operación Abbadon-Theatre, se han hallado medio centenar de criptomonedas con distintos tipos de criptoactivos, lo que demuestra el amplio conocimiento del arrestado sobre el mundo blockchain.
La investigación policial para dar con el ahora detenido fue iniciada hace un año, en febrero de 2024, después de que la Policía Nacional recibiera una denuncia de una asociación empresarial. A lo largo de todo el año pasado, el hacker atacó numerosas empresas y entidades nacionales, como el Ministerio de Educación; e internacionales, entre las que se encontraban Naciones Unidas y la Organización internacional de Aviación Civil.
Además, utilizando hasta tres pseudónimos distintos, accedió a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente vendía o publicaba libremente en distintas plataformas. Su último golpe fue contra la Benemérita, en diciembre, lo que propició que la Unidad Central Operativa (UCO) de la Guardia Civil se sumase a las pesquisas.
Sin dejar rastros
De acuerdo a lo informado por los Cuerpos y Fuerzas de Seguridad del Estado, el detenido contaba con profundos conocimientos de informática. De esta manera, había logrado configurar un “complejo entramado tecnológico” mediante el uso de aplicaciones anónimas de mensajería y navegación, a partir de los que conseguía ocultar su rastro y dificultar así su identificación.
La operación también ha contado con la colaboración del Centro Criptológico Nacional (CCN) y del Centro Nacional de Inteligencia (CNI). De igual modo, del ámbito internacional han intervenido la Europol y el Homeland Security Investigatios (HSI) de Estados Unidos. El hacker ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Denia.
Filtración masiva
A mediados del pasado enero, se habían puesto a la venta en el foro BreachForums, donde habitualmente se ponen a la venta bases de datos de todo el mundo que las organizaciones criminales compran para utilizarlas fines delictivos, tres bases de datos, dos de ellas con información de 109.000 miembros de la Guardia Civil y una tercera correspondiente a 84.000 militares y funcionarios del Ministerio de Defensa. En total, 160.000 correos electrónicos vinculados a cada uno de sus propietarios.
La muestra de datos que acompañaba al anuncio incluía los nombres completos, cuentas de email corporativas y números de identificación de numerosos guardias civiles y militares, aunque los ciberdelincuentes tendrían en su poder más información.